SELinux là gì? Cách vô hiệu hóa SELinux trên Linux CentOS : VPS

Xem bài viết chưa trả lời | Xem chủ đề đang hoạt động

Trang chủ » Kiến thức lập trình » VPS - Server

Thời gian được tính theo giờ UTC + 7 Giờ

SELinux là gì? Cách vô hiệu hóa SELinux trên Linux CentOS

Các điều hành viên: Mod, SMod, Admin

Bạn đang xem trang 1 / 1 trang

[ 1 bài viết ]

Xem bản in | Gửi Email giới thiệu

Chủ đề trước | Chủ đề kế tiếp

Người gửi

Nội dung

nghiammo1992

Tiêu đề bài viết: SELinux là gì? Cách vô hiệu hóa SELinux trên Linux CentOS

Đã gửi: 26/09/2019 01:08

☀️2/30☀️

Ngày tham gia: 08/03/2012 10:56
Bài viết: 15
Đến từ: Hà Giang
Thiết bị: Nokia N96
Số điện thoại: 0367790762

Khi thực hiện cài đặt 1 số phần mềm trên Linux, thì yêu cầu phải tắt hoặc vô hiệu hóa SELinux. Vậy SELinux là gì? Vì sao phải vô hiệu hóa SELinux, trong bài viết này sẽ giúp các bạn hiểu thêm về khái niệm SELinux, các chế độ cũng như cách vô hiệu hóa SELinux trên hệ thống CentOS

SELinux là gì? Cách vô hiệu hóa SELinux trên Linux CentOS

SELinux là gì? Cách vô hiệu hóa SELinux trên Linux CentOS

I. SELinux là gì?
SELinux (Security-Enhanced Linux) là một mô đun bảo mật ở nhân của Linux, cung cấp cơ chế hỗ trợ các chính sách bảo mật kiểm soát truy cập (access control) , bao gồm các điều khiển truy nhập bắt buộc theo phong cách Bộ Quốc phòng Hoa Kỳ (MAC).

II. SELinux Modes
SELinux có 3 chế độ hoạt động cơ bản, trong đó Enforcing là chế độ mặc định khi cài đặt. Tuy nhiên, có một bộ định tính bổ sung của các mục tiêu hoặc các ml kiểm soát cách các quy tắc SELinux phổ biến được áp dụng, với mục tiêu là mức độ ít nghiêm ngặt hơn.
- Enforcing: Chế độ mặc định sẽ cho phép và thực thi chính sách bảo mật SELinux trên hệ thống, từ chối các hành động truy cập và ghi nhật ký
- Permissive: Trong chế độ Permissive, SELinux được kích hoạt nhưng sẽ không thực thi chính sách bảo mật, chỉ cảnh báo và ghi lại các hành động. Chế độ Permissive hữu ích cho việc khắc phục sự cố SELinux
- Disabled: SELinux bị vô hiệu hóa hoặc bị tắt đi.

III. Cách vô hiệu hóa SELinux trên CentOS
1. Trường hợp nào cần vô hiệu hóa SELinux
Việc bảo mật trên Linux là rất cần thiết, tuy nhiên có những trường hợp nó lại gây ra sự phiền phức khi bạn muốn cài một phần mềm mà phần mềm đó lại cần can thiệp sâu vào hệ thống Linux.

2. Vô hiệu hóa SELinux tạm thời
Việc vô hiệu hóa SELinux tạm thời sẽ có tác dụng cho đến khi bạn restart lại hệ thống. Để vô hiệu hóa tạm thời các bạn sử dụng command sau:

Mã:

echo 0 > /selinux/enforce
Hoặc
setenforce 0

Để quay trở lại trạng thái chưa bị vô hiệu hóa, các bạn sử dụng command sau:

Mã:

echo 1 > /selinux/enforce
Hoặc
setenforce 1

3. Vô hiệu hóa SELinux vĩnh viễn
Để vô hiệu hóa SELinux ta sửa file sau:

Mã:

vi /etc/selinux/config

Thay đổi giá trị SELINUX=disabled

Sau đó restart lại để hệ thống nhận config mới

4. Kiểm tra trạng thái của SELinux
Để xác nhận SELinux đã bị vô hiệu hóa ta thực hiện command sau: sestatus

Mã:

[root@Server ~]# sestatus
SELinux status:                 disabled
SELinuxfs mount:                /selinux
Current mode:                   permissive
Mode from config file:          disabled
Policy version:                 24
Policy from config file:        targeted

Nếu trạng thái SELinux status là disabled thì bạn đã vô hiệu hóa thành công SELinux rồi.

_________________
Diễn đàn chia sẻ kiến thức máy tính:
KETNOI123.COM

Ấn hiện ra để xem chữ ký của mình:

Đầu trang

Bạn đang xem trang 1 / 1 trang

[ 1 bài viết ]

Trang chủ » Kiến thức lập trình » VPS - Server

Thời gian được tính theo giờ UTC + 7 Giờ

Chủ đề		Người gửi	Trả lời	Xem	Bài viết mới nhất
Chủ đề tương tự
	[Linux] HZTUT Centos - Cài Remote Destop VPS Linux Centos với 1 lệnh duy nhất	nghiammo1992	0	1204	28/05/2014 00:19 nghiammo1992
	How to install zPanel on CentOS - Hướng dẫn cài đặt zPanel trên VPS Linux CentOS	nghiammo1992	2	1383	12/07/2016 09:05 Lastsummer
	[Linux] Hướng dẫn cài đặt Webmin trên CentOS	nghiammo1992	0	1337	19/03/2014 00:43 nghiammo1992
	Hướng dẫn tạo VPN Server trên VPS Linux Centos	nghiammo1992	0	1268	18/12/2015 14:56 nghiammo1992
	Bật/Tắt tường lửa Iptables trên VPS Linux - How To Disable The Iptables Firewall in Linux	nghiammo1992	1	1163	16/10/2016 01:28 nghiammo1992
	[Linux CentOS] Installing MariaDB - Cài đặt MariaDB	nghiammo1992	0	948	22/01/2015 14:48 nghiammo1992
	[Linux Centos] Default file: /etc/sysconfig/iptables	nghiammo1992	0	1014	30/01/2015 02:08 nghiammo1992
	[Linux CentOS] How to install Kloxo-MR v7.0	nghiammo1992	0	1173	26/03/2015 21:25 nghiammo1992
	Hướng dẫn thay đổi hostname VPS Linux - Đổi tên VPS CentOS/Ubuntu	nghiammo1992	0	1232	11/01/2016 23:22 nghiammo1992
	How to create a MySQL User on VPS Linux - Hướng tạo tạo user MySQL trong VPS Linux	nghiammo1992	0	1156	07/05/2015 22:47 nghiammo1992

Ai đang trực tuyến?

Đang xem chuyên mục này: Không có thành viên nào đang trực tuyến và 5 khách

Bạn không thể tạo chủ đề mới trong chuyên mục này.
Bạn không thể trả lời bài viết trong chuyên mục này.
Bạn không thể sửa những bài viết của mình trong chuyên mục này.
Bạn không thể xoá những bài viết của mình trong chuyên mục này.

Chuyển đến:

CHIASE123.COM - Diễn đàn chia sẻ kiến thức

SELinux là gì? Cách vô hiệu hóa SELinux trên Linux CentOS

Ai đang trực tuyến?